openSUSE Leap 15.1
Julkaisutiedot #
openSUSE Leap on ilmainen Linux-pohjainen käyttöjärjestelmä pöytätietokoneeseesi, kannettavaasi tai palvelimeesi. Voit selata internetiä, hallita sähköpostejasi ja valokuviasi, käyttää toimistosovelluksia, katsoa videoita ja kuunnella musiikkia sekä pitää hauskaa!
openSUSE Leap 15.1:n ylläpitokausi on nyt saavyt. Pitääksesi järjestelmäsi ajan tasalla ja turvallisina päivitä ajantasaiseen openSUSEn versioon. Ennen versiopäivityksen aloittamista varmista, että kaikki openSUSE Leap 15.1:n ylläpitopäivitykset on otettu käyttöön.
Lisätietoa päivittämisestä ajantasaiseen openSUSEn versioon ks. https://en.opensuse.org/SDB:System_upgrade.
Jos päivität vanhemmasta versiosta tähän openSUSE Leap -julkaisuun, katso edelliset julkaisutiedot: http://en.opensuse.org/openSUSE:Release_Notes.
Lisätietoa projektista saat osoitteesta https://www.opensuse.org.
1 Asennus #
Tässä osiossa on asennukseen liittyviä huomioita. Yksityiskohtaiset päivitysohjeet löytyvät osoitteesta https://doc.opensuse.org/documentation/leap/startup/html/book.opensuse.startup/part-basics.html.
1.1 Atomisten päivitysten käyttäminen transaktionaalisen palvelimen järjestelmäroolin kanssa #
Asennus tukee transaktionaalinen palvelin -järjestelmäroolia. Siihen kuuluu päivitysjärjestelmä, joka tekee päivitykset atomisesti (yksittäisinä toimenpiteinä), jolloin tarvittaessa on helppo palata taaksepäin. Ominaisuus perustuu paketinhallintatyökaluihin, joita muutkin SUSE- ja openSUSE-jakelut käyttävät, joten valtaosa RPM-paketeista, jotka toimivat openSUSE Leap 15.1:n muissa järjestelmäroolissa, toimivat myös transaktionaalisessa palvelimessa.

Huomaa: Epäyhteensopivat paketit
Jotkin paketit muokkaavat /var
- tai
/srv
-kansioiden sisältöä RPM:iensä
%post
-skripteissä. Nämä paketit eivät ole
yhteensopivia. Jos kohtaat tällaisen paketin, ilmoita virheestä.
Tarjotakseen nämä ominaisuudet päivitysjärjestelmä luottaa seuraaviin:
Btrfs-tilannekuvat. Ennen järjestelmäpäivityksen käynnistämistä juuritiedostojärjestelmästä luodaan uusi Btrfs-tilannekuva. Kaikki päivityksen muutokset asennetaan sitten siihen. Päivityksen voi viimeistellä käynnistämällä järjestelmä uuteen tilannekuvaan.
Päivityksen voi kumota yksinkertaisesti käynnistämällä järjestelmä aiempaan tilannekuvaan.
Vain luettava juuritiedostojärjestelmä. Päivitysten aiheuttamien tiedonmenetysten ja ongelmien välttämiseksi juuritiedostojärjestelmään ei kirjoiteta muulloin. Tavallisessa käytössä juuritiedostojärjestelmä liitetään vain luettavana.
Jotta asennus toimisi, tiedostojärjestelmään on tehtävä kaksi lisämuutosta: Jotta käyttäjän asetukset voisi kirjoittaa
/etc
-kansioon, se asetetaan automaattisesti käyttämään OverlayFS:ää./var
on nyt erillinen alitaltio, johon prosessit voivat kirjoittaa.

Tärkeää: Transaktionaalinen palvelin vaatii vähintään 12 Gt levytilaa
Järjestelmärooli transaktionaalinen palvelin vaatii vähintään 12 Gt levyn Btrfs-tilannevedosten käyttöön ottamiseksi.
Transaktionaalisia päivityksiä käytettäessä käytä aina komentoa
transactional-update
kaikkeen paketinhallintaan YaSTin
ja Zypperin sijaan:
Järjestelmän päivitys:
transactional-update up
Paketin asennus:
transactional-update pkg in PAKETIN_NIMI
Paketin poisto:
transactional-update pkg rm PAKETIN_NIMI
Peruaksesi viimeisimmän tilannevedoksen (viimeisimmät muutokset juuritiedostojärjestelmään) käynnistä järjestelmä viimeistä edelliseen tilannevedokseen ja aja:
transactional-update rollback
Vaihtoehtoisesti lisää komennon perään tilannekuvan tunniste palataksesi määrätilanteeseen.
Tätä järjestelmäroolia käyttäessäsi järjestelmä päivittyy ja
käynnistyy uudelleen päivittäin kello 3.30 ja 5.00. Kumpikin toiminto on
systemd-perustainen, ja ne voi tarvittaessa estää
systemctl
-komennolla:
systemctl disable --now transactional-update.timer rebootmgr.service
Lue lisää transaktionaalisista päivityksistä openSUSEn Kubic-blogin viesteistä https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ ja https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/.
1.2 Asennus kiintolevyille, joilla on tilaa alle 12 Gt #
Asennusohjelma ehdottaa osiointisuunnitelmaa vain, jos kiintolevytilaa on yli 12 Gt. Jos esimerkiksi haluat luoda hyvin pienen virtuaalikonekuvan, hienosäädä osiointiparametrit käyttämällä ohjattua osiointia.
1.3 UEFI – Unified Extensible Firmware Interface #
Ennen openSUSEn asennusta kannattaa koneissa, jotka UEFIlla (Unified Extensible Firmware Interface) käynnistyvissä koneissa varmistaa, tarjoaako laitevalmistaja päivityksiä, ja jos on, asentaa ne. Esiasennettu Windows 8 riittää todisteeksi siitä, että kone käynnistyy UEFIlla.
Taustaa: Joissakin UEFI-laiteohjelmiston versioissa on virhe, joka aiheuttaa niiden rikkoutumisen, jos UEFI-tallennusalueelle kirjoitetaan liikaa tietoa. Kukaan ei kuitenkaan tiedä, paljonko on ”liikaa”.
openSUSE minimoi riskin kirjoittamalla vain juuri sen, mitä
käyttöjärjestelmän käynnistämiseen vaaditaan. Tämä tarkoittaa,
että UEFI-laiteohjelmistolle kerrotaan vain openSUSE-käynnistyslataimen
sijainti. Ylävirran Linux-ydinten piirre, joka käyttää UEFIn
tallennusaluetta käynnistys- ja kaatumistietojen tallentamiseen
(pstore
) on oletuksena poistettu käytöstä. On
kuitenkin suositeltavaa asentaa kaikki laitevalmistajan suosittelemat
laiteohjelmistopäivitykset.
1.4 UEFI-, GPT- ja MS-DOS-osiot #
EFI/UEFI-määrityksen myötä saapui uusi osiointitapa: GPT (GUID-osiotaulukko). Uusi malli käyttää ainutkertaisia yleistunnisteita (128-bittisiä arvoja, jotka esitetään 32 heksadesimaalilukuna) laitteiden ja osiotyyppien tunnisteina.
UEFI-määritelmä hyväksyy myös vanhat MBR- eli MS-DOS-osiot. Linuxin käynnistyslataimet (ELILO ja GRUB2) yrittävät automaattisesti luoda näille osioille GUIDit ja kirjoittaa ne laiteohjelmistoon. Tällaiset GUIDit voivat ajoittain muuttua, jolloin laiteohjelmistoon pitää taas kirjoittaa. Tämä tapahtuu kahdessa vaiheessa: ensin vanha tietue poistetaan ja sitten uusi, sen korvaava tietue luodaan.
Uusiin laiteohjelmistoihin kuuluu roskienkeruu, joka kokoaa poistetut tietueet ja vapauttaa niiden varaaman muistin. Ongelmia seuraa, jos virheellinen laiteohjelmisto ei tee tätä: tällöin seurauksena voi olla käynnistyskelvoton järjestelmä.
Kiertääksesi ongelman muunna vanha MBR-osio GPT:ksi.
2 Järjestelmäpäivitys #
Tässä osiossa on järjestelmäpäivitystä koskevia huomioita. Tietoa tuetuista skenaarioista sekä yksityiskohtaiset päivitysohjeet löytää osoitteesta:
Tarkista lisäksi Kohta 3, ”Paketointimuutokset”.
3 Paketointimuutokset #
3.1 Vanhentuneet paketit #
Vanhentuneet paketit toimitetaan yhä jakelun osana, mutta ne on merkitty poistettaviksi openSUSE Leapin seuraavassa versiossa. Paketit auttavat siirtämisessä, mutta niitä ei tulisi käyttää eivätkä ne saa päivityksiä.
Tarkistaaksesi, ylläpidetäänkö asennettuja paketteja, varmista että lifecycle-data-openSUSE on asennettu ja käytä komentoa:
zypper lifecycle
3.2 Poistetut paketit #
Poistettuja paketteja ei enää toimiteta julkaisun osana.
certbot: Korvattu ohjelmalla python-certbot.
git-annex: poistettu, koska pakettia ei enää ylläpidetä.
erlang-rebar: ei voitu enää koostaa
iksemel: poistettu, koska pakettia ei enää ylläpidetä.
mozaddon-bugmenot: poistettu, koska paketti ei ole enää yhteensopiva Firefoxin nykyisten versioiden kanssa.
piglit: ei voitu enää koostaa
python-dns-lexicon: ei voitu enää koostaa
susedoc-buildbook: poistettu, koska pakettia ei enää ylläpidetä.
yast2-fonts: on poistettu, koska pakettia ei enää ylläpidetä.
4 Työpöytä #
Tämä osio luettelee openSUSE Leap 15.1:n työpöytään liittyvät ongelmat ja muutokset.
4.1 NIS/ypbind ja NetworkManager #
Jos NIS on käytössä työasemaasi kirjauduttaessa, wicked on suositeltavampi verkkoliitäntähallinta kuin NetworkManager, jonka kanssa ypbind ei toimi hyvin yhdessä.
5 Turvallisuus #
Tässä osiossa luetellaan openSUSE Leap 15.1:n turvallisuutta koskevat muutokset.
5.1 AMANDA-varmuuskopiointityökaluun kytketyt käyttäjät ja ryhmät #
AMANDA (Advanced Maryland Automatic Network Disk Archiver) on varmuuskopiointityökalu, joka voi varmuuskopiopalvelimena varmistaa useita koneita verkon yli nauha-asemille, levyvaihtajille tai optisille tietovälineille. Työkalu toimitetaan openSUSEssa paketissa amanda.
Paketin ohjelmatiedostojen suoritus on rajattu ryhmälle
amanda
. Jotkin
ohjelmatiedostoista käyttävät kuitenkin
setuid
-määritettä saadakseen
root
-käyttäjäoikeudet. Koska
vähintään joidenkin ohjelmatiedostojen toteutus on kyseenalainen,
amanda
-käyttäjätunnus ja
amanda
-ryhmän jäsenet ovat
käytännössä etuoikeutettuja käyttäjiä, joiden oikeudet ovat samat
kuin root
-käyttäjän.
Harkitse tämän vuoksi tarkoin, kenelle myönnät tunnuksen tai ryhmän käyttöoikeudet.
6 Lisätietoa ja palautemahdollisuus #
Lue
README
-tiedostot tietovälineeltä.Löydät määräpaketin yksityiskohtaiset muutolokitiedot sen RPM:stä:
rpm --changelog -qp TIEDOSTONIMI.rpm
Korvaa TIEDOSTONIMI RPM:n nimellä.
Tietovälineen päätasolla olevasta
ChangeLog
-tiedostosta löytyy ajan mukaan järjestetty loki kaikista päivitettyihin paketteihin tehdyistä muutoksista.Lisätietoa löytyy tietovälineen
docu
-kansiosta.Lisää ja päivitettyjä ohjeita löytyy osoitteesta https://doc.opensuse.org/.
Uusimmat openSUSE-uutiset saat osoitteesta https://www.opensuse.org.
Tekijänoikeudet © SUSE LLC